Явно...ей пак вървят да приемат мерки след срока.
Благодаря, n_alex76!

Здравейте,
Някой знае ли какво стана с Проекта на Закона за изменение на Закона за личните данни? Бяха си обявили краен втори срок за обсъждане на 30.05.2018г. Нищо не виждам да е прието, поне на намирам. Там бяха предложени все пак някой по-конкретни неща и срокове? Изобщо, май мина еуфорията на 25.05.2018г. и КЗЛД и народните хубавци, които променям закони решиха, че ще я карат по старо му - няма да имаме закон, няма да ги изгладят спорните точни например с мащабно, систематично, редовно обработване и наблюдение; и други...

Съгласно съобщението в сайта на КЗЛД втората отложена дата за приключване на обсъждането беше вчера, 30.05.2018г. за приемане евентуално на Проект за ИДЗЛД...и нищо. Дори за самото обсъждане - продължава до трета дата ли, приема ли се, отхвърля ли се, ще се добавя ли - МЪЪГЛЛААА, като цялата мъглява "яснота" по самия Регламент, прилагането, политики и изобщо влизането му в сила за България и най-вече (не) готовността на българския малък и среден бизнес по внедряването му и за разходите по това чудо.

Мога ли да помоля да споделите мнение за безплатна криптираща програма която ползвате - при нас реално през компютрите обработваме или съхраняваме лични данни в счетоводна и ТРЗ програма, програма на НОИ за болничните, програма за ТД на НАП, папки с word-ови и excel-ски файлове, за  да поддържаме актуални определени данни за настоящи клиенти, персонал, неплатени задължения, ползване на отпуски, отсъствия, мейл кореспонденцията ни по електронните пощи.. Не бих казала, че имаме програма или база на потребители, клиенти, които имат достъп до инфо или нещо особено. Даже не знам дали е задължително да правим криптиране, вече се объркахме с тези технически и организационни мерки... Реално достъп до компютъра на никой от нас нямат трети лица или колеги.  Но за защита на информацията от изгубване или вирус (имаме антивирусна), или друг вид "хакване" винаги може да стане. Та какво бихте препоръчали и каква безплатна програма - нужна ли е и какво да криптира по-конкретно?

След всичко изчетено до момента сътворих това - Вътрешни правила със заповед за определяне на Администратор и Задължителна информация, с която следва да запознаем работниците и клиентите.

"Дpyжecтвoтo нe cъбиpa дaнни зa лицa пoд 16 гoдини, ocвeн c изpичнoтo cъглacиe нa тexeн poдитeл или зaĸoнeн пpeдcтaвитeл."

dreams11, Благодаря за труда и че сподели написаното с нас!
Не зная дали е удачно, но мисля, че може малко да се допълни"освен ако Администраторът не изпълнява законовото си задължение, а в противен случай само след изричното съгласие на техен родител или законен представител" /Законово задължение при събирането и обработването данни на деца, в случаите на отпуск по чл.163, по чл.164 КТ, по чл.167а ,ал.1 КТ; данъчни облекчения по чл.22в и чл.22г от ЗДДФЛ за целите на годишно изравняване и др./

Така е, няма нещо конкретно за което всеки администратор/ обработващ да знае влиза ли или не влиза в това определение. Например, "Брой на засегнатите субекти на данни.." не е ясно дали към момента на влизане в сила на регламента или в някакъв по-голям период, например последните 5 години. Защото в момента всички субекти са ни под 250 със сигурност, но за последните 5 години сме над 250 със сигурност. От друга страна - за една липса на мащабност към момента на влизане в сила на Регламента не може да имаме някакви задължения, при условие, че към момента не отговаряме на това изискване си мисля..Същото се отнася за останалите три точки от фактори за "мащабно обработване" - няма конкретност. Та така не може да се обоснове и КЗЛД защо ако нямам ДЛЗЛД трябва да имам и да ме задължи като администратор.

Мисля, че това е полезно, отсносно:
-"Основни дейности" - 2.1.2
- "МАЩАБНО" -  2.1.3,
-"СИСТЕМАТИЧНО И РЕДОВНО...НАБЛЮДЕНИЕ" - 2.1.4
има и за специални категории - присъди, за чувствителните данни, за ДЛЗЛД кога е задължително и  какво ще върши.

И друго, реално дискутираме и търсим на какво законово основание обработване дадени лични данни, но по-скоро трябва да мислим за това колко време съхраняваме даден документ, който съдържа тези данни. А в законите, с малки изключения не пише колко време се съхраняват тези документи, само има поставено изискване да ги имаме, да ни бъдат предоставени от лицата, да декларираме, да ги съхраняваме и предоставяне за целите на контрола. Как законотворците в тези месеци поне от 2018г. не създадоха по едно изменение ясно и категорично колко години да се съхраняват документите, които "трябва да съхраняваме и да пазим".
Но както и да е, пак ние ще си блъскаме главите явно.
Например аз смятам, че в изискването да се пазят 50г. се свързват документите ведомостите, декларации 1 и 6, Уведомленията чл.62 КТ, ТД, заповедта за прекратяване, УП2, УП3, Дневници за ТК, самите ТК непотърсени, Молби (заповеди за отсъствията, т.к. те се описват без да се прави рекапитулация в УП2, което може да ми го поискат да го издам сега и за 1990 г.)
Болничните и приложение 1-8, заедно с доказателствата към тях се пазят 5+1 години.
Документи като служебни бележки, декларация по ЗДДФЛ  т.к. са информация за данъчен контрол, поне 5+1 години.
А документите, които събираме на служителите при назначаването, както и по време на съществуването на ТПО по принцип ни ги искат при проверка от ИТ, искали са ни включително досиета на освободени служители "за да видят дали имаме необходимите документи за трудовото им досие".
Та по принцип мен ме притеснява това, че за да смя изрядни през регламента и инструкции за ЗЛД да обработване само минималното необходими, но всъщност за контролните български органи и за  изпълним задълженията си по други закони ние не можем да изхвърляме ей така след 3г. или 5г. документи от досието, като може след този срок да дойде някой или НОИ след 10г. и да ги изискат или да издадем документ, или да имаме проверка, за която наличието на даден документ е било основание нещо да се обработва. Сменят се служители, идва един счетоводител. после друг, реално наличен документ е основание, за да се обработи или изчисли нещо точно по конкретен начин. Никой не е длъжен да помни 10г. какво е ставало, още повече когато не си го правил ти, но затова са документите, за да можем да защитим ние нашите действия..как ще унищожа такива неща?? Как да имаме отговорност, ако не можем да докажем, че т.к. сме отговорни дадена информация сме я обработили и я съхраняваме, за да може това да е доказуемо..

Здравейте, колеги,
Благодаря на всички, които споделяте информация, линкове, статии, особено на b0b0 за табличката!
Също и аз смятам, че нормативните, законови основания са най-важната ни и основна защита, за това защо обработваме лични данни.
Мисля си за следното - например, обработването на лични данни на служители, за целите на трудовото, осигурително, пенсионно законодателство и за да спазим задълженията ни като осигурител (работодател) към контролните органи, както и за да спазим правата на осигурените лица (служителите си). Не правим профилиране, не си обработваме данни за други различни нужди. За клиенти и контрагенти - също. Идва обаче някой бивш служител и иска да му документираме какви лични данни обработване, за какви цели, иска да му ги предоставим или да бъде забравен.
Като бивш служител, ние вече само  съхраняваме личните данни (не ги обработваме, в смисъл активно да работим с тях), като пазим в досието му всичко, задължително което е нужно да има в Трудовото му досие по повод възникване, съществуване, прекратяване на ТПО (чл.128б КТ, чл.66, ал.1 КТ, чл.62, ал.3 КТ и т.н.). Реално ако гледаме от табличката на b0b0 имаме за всеки документ нормативно основание, за да ги има тези документи. Съответно сега ще преценим кое колко може да съхраняваме, но питам - ако сме определили срок например 5+1 години след датата на прекратяване, този срок не е изтекъл, а ние сме събрали и обработвали на времето данни по законово основание, реално няма да стане да му изтрием данните, както би поискал т.нар. "да бъде забравен", нали? И друго, в декларация ще опишем какво и на какво основание СЪХРАНЯВАМЕ, но как да му предоставим данните - копия на документите от досието ли? В електронен формат са само нещата свързани с програмата на НАП, НОИ, Ведомостите (но те са с обща информация за всички служители), останалото са оригинали на хартия, както и много от нещата за целите на електронното досие са на .pdf сканирани?

Набързо стъкмих за проба една табличка, пробвайте, моля, дали това се отваря и дали може да добавяте.
Този формат вижда ли ви се удобен и полезен?

Линк към гугъл екселски документ

И аз вчера на 19.04.18 бях на семинар, за който съжалявам, т.к. през последните 3 месеца съм изчела всичко, което може би по-голямата част от Вас тук сте изчели - стъпки, статии, публикации от адвокати, публикациите на сайта на КЗЛД, групи, споделяния на хора, които са били консултирани, самият Регламент, та бях доста по-подготвена от самите адвокати. На мен не ми дадоха никакви отговори, нямаше нищо практично - например вместо да ни дават листи за писане, да бяха изградили примерни регистри за Персонал, който всяка фирма има и Регистър с клиенти, най-общите насоки дори, или по точки какво да впишем в Правилата/Процедурите/Вътрешните правила...кой както иска да ги нарича. От там нататък ние фирмите да си опишем по-обстойно и конкретно за нашата фирма информация. Да ни дадат например бланка на примерно Съгласие, на примерен ОТКАЗ от обработка, примерно искане за отказ, за коригиране, да бъде забравен и т.н. Казаха директно да унищожим всички копия на ЛК и Свидетелства за съдимост (освен ако не намерим законов или подзаконов нормативен акт за чиято цел можем да ги имаме в досието)  и да изхвърлим всички неща освен основните в досието на хора, чийто ТД е прекратен преди повече от 6г. - за справка член от закон, не дадоха. Както се казва ние да си търсим, ровим, ако намерим те са само 1 закон и 1 Наредба. Лошото е, че повечето хора на такива семинари, ако не са счетоводители и ТРЗ или хора, които четат и работят за данъчни, счетоводни, трудово-осигурителни цели, може да послушат директно какво им се казва на семинар и се връщат в офиса и на 120 човека почват унищожаване на всички ЛК и Свидетелства от досиета - стари и артуални,  .... Не е готино да си гледаш някакви частни закони и нови Регламентчета, без да правиш връзка с всички задължения които имаме по Националното законодателство, а като ти дойдат на проверка 10г. назад от НОИ или ИТ или НАП (щото се е случвало) и ти искат копия на документи от досиета, аз какво да кажа - ми Регламента за ЗЛД ми нарежда да ги 'УНИЩОЖА". Години наред събираме неща, документи, доказателства, писмена кореспонденция, за да сме изрядни, да е доказуемо защо дадено действие или изчисление съм направила и съм бетон ако ме проверят, да се защитя, че съм казала и алармирала шефа си, а адвокатите просто казват да ги унищожим,... УП2, УП3 - изискват да попълниш - трите имена, ЕГН, дата и място на раждане, вътре според периодите за които се изготвят в УП2, се пише и описва когато лицето е отсъствало поради отпуск - периода и дните, без да се прави рекапитулация...аз например преди 6м. правих УП2 за периода 1991-1993, нито персонален регистър е имало, нито мисля дори НОИ, а само по Ведомост не мога да впиша тези данни по УП2. И това УП2 и УП3 се изготвя съгласно НПОС...там се искат имена, ЕГН, дата и място на раждане, данни от молби за отпуск, суми, болнични. ТЕЛК решенията ми трябва по НМЕ и по Наредбата за трудоустрояването. А в таблицата от b0b0 е цитирано много добре например защо трябва копие на ЛК. Специално например за лицата на длъжност "Охранител" и всички които са сходни по същността на работа - пазач, пазач-портиер, Пазач невъоръжена охрана, ръководител по охраната.... ЛК и Свидетелство за съдимост , Медицинско и др.се иска съгласно чл.27, ал.3 ЗЧОД

Мда, това си е по-логично. Благодаря за мнението!

Колеги, никой ли не е имал случай по време на 2г. майчинство, майката да постъпи поради ОЗ в болница/

Здравейте,
имам майка, която в момента ползва отпуск за гледане на малко дете до 2г.
Разбрах, че вчера е влязла в болница - за изследвания, снимки, може би (дано не се стига до там) и за операция.
Все още не се знае, не са ми представили никакъв документ.
Ако от болницата издадат на жената болничен, трябва ли да подавам и документи за прекъсване на отпуската за гледане на дете до 2г., след това и документи за болничен от болницата. така си мисля...защото все пак основанията и % за обезщетения са различни.
Или само с подаване да документи за болничния от болницата, от НОИ автоматично прекъсват изплащането на обезщетението за гледане на дете до 2г., за периода на болничния лист.
Мисля, че е първото, но не ми се е случвал такъв казус.
Благодаря предварително!

Може да заложите 167 или 166

Нощната ви смяна е 13 ч и 08 мин


6 д *12 ч + 6 н *13,14 ч са 150,84 ч
остават 17,16ч

което е по още една дневна или нощна смяна

В първи и последен ден на месеца ще делите ли/

Добре, в предварителният график са 166 или 167 часа - но в края на месеца се изчислява извънреден или престой според точно нормата 168ч., нали?! Не ги смятаме смяната по 13ч., Какво да деля в първи и последен ден - в края на месеца преизчислявам според отработенето, т.к. поне за момента ще е СИРВ за 1 месец.
Смятаме дневната смяна 08.00 - 20.00,  за 11ч. които плащаме  + 1 ч. почивка, а нощната смяна 20.00-08.00, за 12ч. които плащаме, от тях 4ч. дневна и 8ч. нощна...Пък се чудя дали може и тази нощната смяна 20.00-8.00 да е 12 часа, но да се плаща 11ч. работна и 1 час почивка

Здравейте,
За първи път ще се сблъскам със СИРВ.
Става въпрос за работници, които ще работят по 12ч. смени от 08:00 до 20:00 и от 20:00 до 08:00. Периодът за СИРВ ще е 1 месец, поне с първата заповед. Но имам въпрос по отношение на съставяне на предварителния график.
Съгласно НРВО:
"При изготвяне на поименните графици работодателят следва да спазва следното правило: сборът от работните часове по графика на работника или служителя за периода, за който е установено сумираното изчисляване, трябва да е равен на нормата за продължителност на работното време, определена по чл. 9б от наредбата."
Лицата са по ТД на 8ч. назначени. Ако например за месец 03/2018г. нормата е 21 р.д. по календар*8ч. = 168 часа 
При смени от 12ч. предварителният график задължително ли е да бъдат изчислени смените след превръщането на нощните смени в дневни да са точно равни на месечната норма, т.е. в случая на 168 часа? Аз първо заради превръщането на нощните смени в дневни и второ при смени не равни на 8ч. ще ми е трудно да ги наглася 168ч.? Как и да ги правя смените не ми излизат точно 168ч. Или при изготвяне на предварителния график мога да заложа малко и под нормата - 163, 166, 167 часа? А вече при изчисляване на отработеното за СИРВ в края на периода (в случая 1 месец)  се сравнява според нормата от 168 часа?

Супер, а в София защо няма да има такава разяснителна кампания, най-малко потребители ли ще има..

 n_alex76, супер, благодаря!

Разбирам...малко вкарване пак на изисквания, които не са ясни, но пък са задължителни и едно фиктивно свършване на работата само като административни документи.
Много благодаря пак, Hrili ще разгледам и линка!

 Hrili, Много ти благодаря! И аз си мисля, че това ще е бълване на фирми, които да ни обслужват както СТМ. Но си мисля, не е ли по-чисто да си платим и сключим договор с такава фирма, която да направи всичко и поне ако нещо не е наред или не е спазено ред, методи, правилници, те да си носят отговорност... Все пак ще имаме договор който например може да е добре структуриран, минат през юрист, така, че да ни защитава при извършване на техните задължения. От друга страна си мисля, някъде четох, че ако е външна фирма или лице, което ще правят това, ще трябва да му дадем достъп до цялата информация която обработваме - по трудови отношения, доставчици, наематели, наемодатели, клиенти, ....
Може ли да препоръчаш добър семинар и да споделиш мнение (написала си, че си била вече на 2 семинара). Смятам да запозная ръководството ни с всичко, което имаме като инфо, какво представлява, какво трябва да направим, та да си решат кой и как ще става това внедряване на Регламента. Все пак си пише, че със заповед се определя лицето / фирмата, която ще бъде отговорно за това...

Здравейте, колеги,
какво правим във връзка с новия регламент за защита на личните данни, в повечето фирми по подразбиране се очаква да го внедрят счетоводителите, ТРЗ или ЧР...
По това, което чета за регламента е доста сериозно, а глобите - гигантски.
В сайта на КЗЛД има доста лаконично информация и обобщение.
Гледам, че има фирми които организират семинари-обучения.
В Програмите им се засяга по-скоро това, което пише в регламента, резюмирано...
Притеснявам се, че разни администраторски настройки, софтуерни и т.н. не са от компетенцията на счетоводител задължително. И друго - лицето, което ще се занимава с личните данни трябва по достатъчно достоверен начин да доказва, че няма конфликт на интереси, а ако се възложи всичко на лице - служител, т.е. вътрешно изпълнение, това лице трябва да има допълнителен ТД за вътрешно съвместителство. ОК, обаче аз имам например основен ТД на 8ч. в едно фирма, имам и допълнителен в друга фирма - на 2ч. Съответно ако имам и съм СОЛ на трета фирма, то как в тези първите две да имам по още един доп. ТД..И Изобщо някой вече въвел ли е този регламент, може ли даде повече инфо за това как и кой, да препоръчате фирма, чийто семинари са добри за този регламент?
Благодаря много на всички, които ще се включват, мисля, че нямаме много време за въвеждане и приключване на Регламента (25.05.2018)!